Azure Microservices ಅನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸುವುದು

Microservices ವೇಗವನ್ನು ನೀಡುತ್ತವೆ. ಅವು ಹೊಸ ಅಪಾಯಗಳನ್ನು ಕೂಡ ಸೃಷ್ಟಿಸುತ್ತವೆ. ಪ್ರತಿ ಸೇವೆಯು ದಾಳಿಗಾರರಿಗೆ ಹೊಸ ಪ್ರವೇಶ ಬಿಂದುವನ್ನು (entry point) ನೀಡುತ್ತದೆ. ಇದು ವಿತರಿಸಿದ ವ್ಯವಸ್ಥೆಗಳನ್ನು (distributed systems) ಮೊನೊಲಿತ್‌ಗಳಿಗಿಂತ (monoliths) ರಕ್ಷಿಸುವುದನ್ನು ಕಷ್ಟವಾಗಿಸುತ್ತದೆ.

ನಿಮ್ಮ Azure microservices ಅನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸಲು ಈ ಹಂತಗಳನ್ನು ಅನುಸರಿಸಿ.

ಇಂಜೆಕ್ಷನ್ ದಾಳಿಗಳನ್ನು ತಡೆಯಿರಿ ದಾಳಿಗಾರರು ನಿಮ್ಮ API endpoints ಅನ್ನು ಗುರಿಯಾಗಿಸುತ್ತಾರೆ.

  • ಪ್ರತಿ ಇನ್‌ಪುಟ್ ಅನ್ನು ಪರಿಶೀಲಿಸಿ (Validate).
  • API gateway ಅನ್ನು ಬಳಸಿ.
  • SQL injection ಅನ್ನು ತಡೆಯಲು parameterized queries ಬಳಸಿ.
  • ದೌರ್ಬಲ್ಯಗಳನ್ನು (vulnerabilities) ಮೊದಲೇ ಪತ್ತೆಹಚ್ಚಲು OWASP ZAP ನಂತಹ ಪರಿಕರಗಳೊಂದಿಗೆ endpoints ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿ.

Access Control ಅನ್ನು ಸರಿಪಡಿಸಿ ದೋಷಪೂರಿತ access control ದತ್ತಾಂಶ ಸೋರಿಕೆಗೆ (data leaks) ಕಾರಣವಾಗುತ್ತದೆ.

  • ಪ್ರತಿ ಸೇವೆಗೆ ಅದರದೇ ಆದ ಅನನ್ಯತೆಯನ್ನು (identity) ನೀಡಿ.
  • access control ಗಾಗಿ OAuth 2.0 ಬಳಸಿ.
  • ಕನಿಷ್ಠ ಹಕ್ಕುಗಳ ತತ್ವವನ್ನು (principle of least privilege) ಅನುಸರಿಸಿ.
  • ರೋಲ್‌ಗಳನ್ನು (roles) ನಿರ್ವಹಿಸಲು Azure Active Directory ಬಳಸಿ.
  • ಭದ್ರತಾ ನಿಯಮಗಳನ್ನು ಜಾರಿಗೆ ತರಲು Azure Policy ಬಳಸಿ.

ಸಂಚಾರದಲ್ಲಿರುವ ದತ್ತಾಂಶವನ್ನು (Data in Transit) ರಕ್ಷಿಸಿ ಸೇವೆಗಳ ನಡುವೆ ಚಲಿಸುವ ದತ್ತಾಂಶವು ಅಪಾಯದಲ್ಲಿದೆ.

  • ಸೇವೆಗಳ ನಡುವಿನ ಎಲ್ಲಾ ಸಂವಹನಗಳಿಗಾಗಿ TLS ಅನ್ನು ಕಡ್ಡಾಯಗೊಳಿಸಿ.
  • ನಿಮ್ಮ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕೀಗಳನ್ನು (cryptographic keys) Azure Key Vault ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಿ.

ಟ್ರಾಫಿಕ್ ಮತ್ತು DDoS ದಾಳಿಗಳನ್ನು ನಿರ್ವಹಿಸಿ ಟ್ರಾಫಿಕ್‌ನಲ್ಲಿನ ದೊಡ್ಡ ಏರಿಕೆಗಳು ನಿಮ್ಮ ವ್ಯವಸ್ಥೆಯನ್ನು ಕುಸಿಯುವಂತೆ ಮಾಡಬಹುದು.

  • rate limiting ಮತ್ತು traffic shaping ಬಳಸಿ.
  • Azure DDoS Protection ಅನ್ನು ಆನ್ ಮಾಡಿ.
  • ಟ್ರಾಫಿಕ್ ಏರಿಕೆಗಳನ್ನು ನಿಭಾಯಿಸಲು Azure Autoscale ಬಳಸಿ.
  • ಅಸಂಬದ್ಧತೆಗಳನ್ನು (anomalies) ಪತ್ತೆಹಚ್ಚಲು Azure Monitor ಮೂಲಕ ಟ್ರಾಫಿಕ್ ಮಾದರಿಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಿ.

ಸರಿಯಾದ Azure ಪರಿಕರಗಳನ್ನು ಬಳಸಿ ಕಂಟೇನರೈಸ್ಡ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗಾಗಿ (containerized apps) Azure ಬಳಿ ನಿರ್ದಿಷ್ಟ ಪರಿಕರಗಳಿವೆ.

  • AKS network policies ಮತ್ತು RBAC ಬಳಸಿ.
  • ಅಥೆಂಟಿಕೇಶನ್ (authentication) ಮತ್ತು rate limiting ಅನ್ನು ಕೇಂದ್ರೀಕರಿಸಲು Azure API Management ಬಳಸಿ.
  • SQL injection ಮತ್ತು XSS ಅನ್ನು ತಡೆಯಲು Application Gateway WAF ಬಳಸಿ.
  • ದೌರ್ಬಲ್ಯಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು ಸರಿಪಡಿಸಲು Azure Security Center ಬಳಸಿ.

ನಿಮ್ಮ ಅಭಿವೃದ್ಧಿ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಸುಧಾರಿಸಿ ಭದ್ರತೆಯು ಅಭಿವೃದ್ಧಿಯ ಸಮಯದಲ್ಲಿಯೇ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ.

  • ನೀವು ನಿಯೋಜಿಸುವ (deploy) ಮೊದಲು Azure Container Registry ನಲ್ಲಿರುವ ಇಮೇಜ್‌ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿ.
  • ಕನಿಷ್ಠ ಅನುಮತಿಗಳೊಂದಿಗೆ (minimal permissions) ಕಂಟೇನರ್‌ಗಳನ್ನು ಚಲಾಯಿಸಿ.
  • ನಿಮ್ಮ CI/CD ಪೈಪ್‌ಲೈನ್‌ನಲ್ಲಿ ಭದ್ರತಾ ತಪಾಸಣೆಗಳನ್ನು ಸೇರಿಸಲು DevSecOps ಬಳಸಿ.
  • ನಿಮ್ಮ ಮೂಲಸೌಕರ್ಯವನ್ನು ಕೋಡ್ ಆಗಿ (infrastructure as code) ವ್ಯಾಖ್ಯಾನಿಸಿ.

ಮೂಲ: https://dev.to/lavkeshdwivedi/securing-azure-microservices-2ggo

ಐಚ್ಛಿಕ ಕಲಿಕಾ ಸಮುದಾಯ: https://t.me/GyaanSetuAi